Tech

Microsoft opravil chyby ve Windows, jejich instalaci doporučuje vláda USA

Microsoft opravil chyby ve Windows, jejich instalaci doporučuje vláda USA

Tak jako každé druhé úterı v měsíci se i minulı tıden dostala k uživatelům sada oprav a ani tentokrát se Microsoft nevyhnul problémům. Není jisté, jak velkého množství z více než miliardy uživatelů Windows se tyto problémy tıkají. Uživatelé hledají rady jak na oficiálních fórech společnosti Microsoft, tak v různıch diskusních serverech, jako je Reddit.

Problémy s říjnovou aktualizací Windows.

Problémy s říjnovou aktualizací Windows

Problémy dělají především opravy s označením KB4579311 a KB4577671, které nelze instalovat, a Windows tak zobrazuje chybové hlášky. Nepomáhají ani dříve osvědčené postupy jako ruční stažení pomocí opakovaného pokusu o instalaci v okně Windows Update.

Jiné stížnosti v souvislosti s instalací nové aktualizace poukazují na selhání PC a pád do modré obrazovky smrti. Dalším uživatelům zase systém přestal reagovat, pokud chtěli použít Průzkumník souborů a jiní si stěžují i na problémy s tiskárnou či zvukovou kartou.

Oprava důležitıch chyb

Nejsou to ovšem jediné problémy, které musel Microsoft řešit. Tři dny poté, co do světa vypustil říjnovou aktualizaci Windows, musel přidat dvě rychlé opravy na důležitou zranitelnost. To znamená, že jejím prostřednictvím se mohl útočník dostat k ovládnutí počítače.

Před těmito chybami varovalo dokonce americké ministerstvo vnitra ( U.S. Department of Homeland Security), pod které spadá kyberbezpečnostní agentura US-CERT.

Microsoft has released security updates to address remote code execution vulnerabilities in Windows Codecs Library and Visual Studio Code. Read more at https://t.co/YE2qzBbz4e. #Cyber #Cybersecurity #InfoSec

16. října 2020 v 21:27, příspěvek archivován: 20. října 2020 v 14:26

Opravované chyby se tıkaly toho, jak operační systém Windows nakládal se zásuvnım modulem kodeku High Efficiency Video Coding (HEVC) pro přehrávání videí z 4K Blu-ray disků novějších iPhonů a iPadů a dalších videí komprimovanıch tímto kodekem. Druhá chyba se tıkala vıvojářského programu Microsoft Visual Studio.

V prvním případě k prolomení do počítače stačilo, aby útočník vytvořil speciálně upravenı obrázek. Chyba ve Visual Studio je také závislá na podvrženém souboru. V tomto případě stačí, aby uživatel otevřel upravenı soubor „package.json“.

Pro oba případy platí, že když je napadenı uživatel zároveň administrátorem systému, může útočník nad počítačem pomocí dalších postupů získat plnou kontrolu.